Раздяла 

Управление на оперативните рискове на нефтена и газова компания. Защо ви е необходима фирмена карта на риска и как да създадете такава. Класификация на методите за управление на риска

В процеса на идентифициране и оценка на финансовите рискове се използват различни графични методи, които дават визуално представяне на разпределението на рисковете във времето, по вид дейност, по етапи на бизнес процес, в пространството (например по помещения), по размер на установените щети и др. Но най-универсалният инструмент за визуализация на информация, широко използван в управлението на риска, е т.нар карта на риска. Изгражда се на базата на регистъра на рисковете и техните качествени и количествени характеристики, получени в процеса на измерване. Карта на риска може да бъде изградена както за цялата организация, така и за конкретен отдел. Освен това могат да се изготвят карти на риска за посоката на дейността на организацията или за отделен проект, програма.

Най-простите карти на риска обикновено се представят в таблична форма. В случаите, когато за измерване на рисковете се използват качествено-количествени скали на вероятности и последствия, се използват матрични карти на риска. Матрична карта на риска - графично и текстово описание на ограничен брой рискове на организацията, разположени в правоъгълна таблица, на едната "ос" на която е посочена силата на въздействието или значимостта на риска, а на другата - вероятността или честотата на възникването му. В случаите, когато за измерване на рисковете се използват качествени и количествени скали на вероятности и последствия, целият спектър от рискове е разделен на клетки. Поради повърхностното сходство такава карта на риска понякога се нарича "матрица".

Най-общо казано, методологиите за картографиране на риска са толкова различни, колкото и рисковете на компаниите. Изграждането на карта на риска може да се извърши както като част от внедряването на система за управление на риска на ниво цялата организация, така и за решаване на отделен набор от задачи за управление на риска. Методите, използвани от консултантите (експертите) при съставяне на карта на риска включват интервю , формализиран и неформализирани анкетни карти и индустриални изследвания , анализ на документацията на фирмата и числени методи за оценка и т.н.

Съставът на екипа от консултанти (експерти) е много важен за успеха на процеса на картографиране на риска. Когато работата се извършва от професионални консултанти, екипът (работната група) обикновено включва специалисти, които имат опит и експертиза. Опитът показва, че екипът работи ефективно, ако се състои от шест до десет души. Само чрез определяне на границите на анализа може да се определи кой е включен в екипа. При съставянето на карта на финансовите рискове на компанията екипът трябва да включва ръководителя на финансовия отдел, ръководителя на правния, контролния, GG отделите и др. Степента на детайлност, необходима при анализа, е специфична за всеки риск и варира от един риск към друг, но зависи главно от целите, преследвани от организацията.

Картографирането е сложен процес, който включва много специфични операции, но в общ план се състои във визуализиране на идентифицираните рискове. Идентифицирането на риска включва анализ на финансовите рискове, насочени към идентифициране и оценка на рисковете.

Напомняме, че идентифицирането е първият и един от основните етапи на анализа на риска. Резултатите от идентифицирането на риска позволяват да се опише и състави регистър на рисковете. Оценката на риска включва определянето (изчисленията) на основните качествени и количествени параметри (стойност) на риска.

Резултатите от идентифицирането и оценката на риска се записват в карти за финансов риск. За да изградите карта на финансовия риск (наричана по-нататък Картата), трябва да изпълните следните последователни стъпки и да попълните всички колони на следващата таблица (Таблица 2.6).

В началния етап идентификацията включва избор на собственик на риска (субект на риск). В нашата карта това е линията - длъжност.

Така наречените рискови собственици собственици на риск) - това са служители, специалисти, на които е възложено от ръководителя да наблюдават тригерите на определен риск, както и да управляват процедурите за реагиране при възникване на този риск. Служителите стават собственици на риска по силата на специфичен опит по определен въпрос или защото имат известен контрол върху конкретен риск.

Тук се извършва изборът на длъжността на служителя и идентифицирането на видовете извършвани от него дейности и обектите на управление, свързани с тези видове дейности. Избраният тип дейност ще бъде въведен колона 2 от картата.

Групата субекти с повишен финансов риск включва тези, които се характеризират с:

  • наличие на правомощия, свързани с разпределението на значителни финансови средства;
  • висока степен на свобода на действие, обусловена от спецификата на тяхната работа;
  • висока интензивност на контактите с организации и техните представители.

Следващата стъпка е да се определи списък с работни задължения с висок финансов риск. Идентифицирането и оценката на рисковете се извършва съгласно определен списък от длъжностни задължения с висока вероятност за финансови рискове.

Колона 3 Карти включва разглеждане и анализ на условията на труд. Обикновено се разграничават следните условия:

КАРТА НА ФИНАНСОВИЯ РИСК №________________

Отдел: _________________________________________________

Длъжност: ____________________________________________________

попълнени

(Началник отдел) (подпис) (Фамилия, собствено и фамилно име) (дата) ДОГОВОРЕНО

Ръководител на организацията (подразделение) ________________________________________________________________

______________________________________________________________________

  • (ЕКСПЕРТ/КОНСУЛТАНТ)
  • нормални (планирани дейности) - означават се с буквата "Н";
  • аварийни (инциденти и други извънредни ситуации) - означават се с буквата "А".

Идентифицирането на специфични видове финансови рискове, свързани с избрани дейности, се записва в колона 4 от картата.

Идентифицираните рискове са описани и документирани под формата на Регистър на финансовите рискове (Таблица 2.7).

Таблица 2.7

Регистър на финансовите рискове

Обект на риск

Име на риска

Описание на риска

рисков фактор

П

Броя 5 Карти включва идентифициране на съществуващи мерки срещу въздействието на опасностите (правила, мерки) за избрания вид дейност (работа). Мерките за опасност включват:

  • обучение и повишаване на квалификацията в областта на минимизиране на финансовите рискове;
  • атестиране на работните места;
  • атестация на работните места по условия на труд;
  • изпитване на въведени стандарти, норми, наредби;
  • идентифициране на области от бизнес процеси, които не са обхванати от контролите;
  • идентифициране на неефективни контроли;
  • въвеждане на нови индикатори за финансови рискове;
  • други подобни мерки.

Попълва се идентификация по инциденти (търговски подкуп, фалшификация, търговия с вътрешна информация, злоупотреба със служебно положение и др.) в организацията колона 6 от картата. Информацията за инцидентите е натрупана в представената таблица (Таблица 2.8).

Таблица 2.8

Информация за инцидент

Описание на сериозността на опасното събитие (предполага се - при липса на статистика) от възможното въздействие на опасността (колона 7 на картата) като се вземе предвид прилагането на съществуващите мерки срещу това въздействие (стандарти за минимизиране на финансовите рискове).

Най-трудната стъпка е оценката на риска. Оценката на риска, свързана с идентифицираната опасност, се записва в колони 7–10 от картата.

Оценката на риска, свързан с идентифицираната опасност, се извършва по следната формула:

където Р е рискът; T - тежест на увреждането; - вероятността от опасност; - Излагане на опасност.

Тежестта на вредата (T) се оценява в точкова система (например в десетобална система) и се попълва под формата на таблица (Таблица 2.9).

Таблица 2.9

Тежест на увреждането Т

Характеристика

Фалит

Загуба на първичен финансов документ

Тежестта на щетите се определя от експертна оценка на работната група, която извършва картографирането. Те определят тежестта и поставят точки в зависимост от спецификата на икономическия субект. Следователно, например, вредата от отнемането на лиценз за извършване на операции в чуждестранна валута за някои организации ще бъде 9 точки, а за други, неосновни организации, много по-малко.

Вероятността от увреждане (B) се разглежда от експертите по отношение на вероятността от опасност и излагане на опасност и се попълва в следната таблична форма (Таблица 2.10).

Таблица 2.10

Вероятност за увреждане B

Вероятност за проявление на опасност, B1

Излагане на опасност, В2

1 събитие на ден

От 90% работно време

1 събитие на месец или по-малко

80 до 90% работно време

1 събитие на тримесечие

70 до 80% работно време

1 събитие на семестър

60 до 70% работно време

1 събитие за 9 месеца

50 до 60% работно време

1 събитие за 1 година

40 до 50% работно време

1 събитие за 2 години

30 до 40% от работното време

1 събитие за 3 години

20 до 30% от работното време

1 събитие за 4 години

10 до 20% от работното време

1 събитие за 5 години

До 10% от работното време

Установените рискове са по-нататък вид. Нека анализираме истинската техника за сортиране на голям брой рискове, която се е доказала на примера на повече от сто компании. Използва се активно и се популяризира от групата със специални интереси за управление на риска ( RMSIG ) от Института за управление на проекти. Същността на метода е да се разпределят рисковете според специална карта (другото й име е ПИ- матрица). Картата трябва да изглежда като тази, показана в таблицата. 2.11. Обикновено всички идентифицирани рискове се споделят между членовете на екипа за управление на риска. Лицето, идентифицирало риска, обикновено е отговорно за риска (източникът е посочен на RMC- карта). Рисковете, идентифицирани от тези, които не присъстват на тази процедура, се разпределят по равно между всички останали участници. След това участниците разпределят рисковете си според определени квадрати, т.е. ранжирани са вероятностите и степените на влияние на тези рискове.

Таблица 2.11

Карта за сортиране на риска

Вероятност

Степен на въздействие

Може да е необходимо да се подобри качеството на индивидуалните решения относно вероятността и въздействието на рисковете. Добре е да раздадете цветни химикали на членовете на екипа и след преглед на всички рискове да отбележите тези, с които не са съгласни и които според тях трябва да бъдат обсъдени отделно. След това се обсъждат маркираните рискове и се правят съответните промени. В края на тази стъпка се счита, че вероятността и степента на въздействие на всеки риск върху проекта са установени и в RMC- Картите включват вероятността за даден риск и степента на въздействие.

В допълнение към процедурата за сортиране на риска, те трябва да бъдат разреждам, тези. дефинирам RR (от английски - класиране на риска) за всеки риск. Формула за определяне RR е:

RR = Вероятност за риск (AT) × Степен на излагане на риск ( Y ).

Тази стъпка повтаря сортирането на рисковете на картата, но експертите съветват да го направите, тъй като ще е необходимо в бъдеще. Тогава вече е възможно да се определи кои рискове ще бъдат пуснати в процеса на управление на риска. Списък на рисковете според стойността RR ви позволява да ги сортирате. По този начин рисковете, които е много малко вероятно да възникнат или ще имат много малко въздействие върху проекта, могат да бъдат премахнати от по-нататъшен анализ.

Най-важното на тази стъпка е да се вземе решение за праговете на риска, които ще бъдат включени в по-нататъшното разглеждане. Това е сложен въпрос, по който е трудно да се направят конкретни препоръки. Огромна роля тук играе опитът на ръководителя на проекта, както и нивата на рисковете, които се приемат като прагови в компанията. Ако компанията е приела максимално ниво на риск на проекта от 70, тогава всички рискове, които имат RR над 45–50 трябва да се считат за значими. Всички рискове, които RR под 45–50 се документират, но не се включват в работата по управление на риска. Идентифицираните рискове се класират, съставя се тяхното писмено описание, което се въвежда в специална таблица (Таблица 2.12). Подобна таблица се попълва от всеки експерт.

Таблица 2.12

Карта за класиране на риска

Обект на риск

Име на риска

рисков фактор

Вероятност за поява

Риск Повреда

Индекс на риска (аз r = B × Y)

П

Резултатите от идентифицирането и оценката на риска се записват в Картите за представяне на ръководството. Идентифицираните, сортирани и класирани рискове се въвеждат в първата версия на окончателната Карта на корупционните рискове. Всъщност ние вече свършихме част от тази работа, като попълнихме табл. 2.6.

За по-нагледно представяне идентифицираните и сортирани рискове се въвеждат в матричната Карта на риска. В зависимост от степента на опасност се разграничават няколко категории рискове. Броят на категориите съответства на нуждите на изследването. Таблица 1 може да се използва като отправна точка. 2.13. Ще помогне да се определи Високо , Средно аритметично или Малък риск в зависимост от неговата вероятност и последствия. Например комбинация Голяма вероятност + високо влияние очевидно би означавало Високо ниво на риск.

Таблица 2.13

Ниво на риск

Тежест на последствията / Вероятност за възникване

Общо ниво на риск

Висока загуба/Висока вероятност

Висока загуба/средна вероятност

Висока загуба/ниска вероятност

Средно/Ниско

Средна загуба/висока вероятност

Средна загуба/средна вероятност

Средно/Ниско

Средна загуба/ниска вероятност

Ниска загуба/висока вероятност

Ниска загуба/средна вероятност

Ниска загуба/ниска вероятност

Тези девет прости комбинации от рискови характеристики също могат да бъдат представени в таблица, както следва (Таблица 2.14).

Таблица 2.14

Ниво на риск и мерки за тяхното управление

Вероятност / въздействие

Клетките представляват комбинации от вероятности и последствия, които е безопасно да се игнорират. Клетките представляват комбинации, които изискват спешни действия за управление на риска. Клетките представляват комбинации, които изискват внимателно внимание и редовна преоценка в бъдеще.

Оценката на риска е валидна за определен период. За да има основание за прилагане на апарата на теорията на вероятностите, този период трябва да е достатъчно дълъг (от три до пет години). Ако вероятността от събитие (например кражба) е ниска, разглежданият период трябва да бъде допълнително увеличен. Но през това време ситуацията ще се промени значително и старите оценки ще загубят смисъла си. Следователно, когато се оценяват рисковете, събития с вероятност по-малка от определена прагова стойност могат да бъдат пренебрегнати, въпреки факта, че потенциалните щети от тях могат да бъдат големи. Имайте предвид, че това противоречи на традиционната практика, при която мениджърите са склонни да подчертават рисковете с големи щети и ниска вероятност. Всъщност на преден план трябва да бъдат рискове с умерени щети, но висока вероятност (например атаки на зловреден софтуер), които се реализират многократно през разглеждания период. В същото време трябва да се има предвид, че е много трудно да се оцени с каквато и да е точност вероятността от негативно събитие. Поради това се препоръчва рисковете да се разглеждат не като числени стойности, а като точки на равнина, където координатните оси са вероятности и загуби (фиг. 2.4). Линиите на ниво за рисковата функция са хиперболи.

Риск от събитие U1 е сред тези, които обикновено се надценяват от мениджърите; на практика, поради ниската вероятност, повечето от тези рискове трябва да бъдат пренебрегнати.

Много важна стъпка в анализа на риска е определянето на границата на толерантност към риска. Граница на допустим риск критична граница на толерантност към риска. Изборът на линията на толерантност се извършва с волево решение на ръководството на компанията. Финансовите рискове над и вдясно от границата се считат за „неприемливи“ и изискват незабавно внимание от ръководството. Тези заплахи под и вляво от границата в момента се считат за допустими.

Ориз. 2.4.

mymi. Границата на толерантност към риска се променя в зависимост от апетита за риск на организацията. При класифицирането на рисковете по значимост/вероятност, дори без числена оценка, е възможно грубо да се оцени размерът на финансовите загуби от определен риск, което позволява да се определи до известна степен апетитът на организацията за риск и да се определи границата на толерантност към риска на картата. За да се визуализират границите на толерантност (толерантност, приемливост) за риск, картата на финансовия риск е представена в следния вид (фиг. 2.5).

Ориз. 2.5.

Границите на допустимостта на риска ви позволяват незабавно визуално да определите разделянето на рисковете по категории по отношение на опасността, която представляват. Картата на риска може да бъде леко усложнена и представена в цвят. Например, матрична карта на риска може да изглежда така (фиг. 2.6).

Ориз. 2.6.

Тази карта на риска показва вероятността или честотата по вертикалната ос и силата или значимостта на удара по хоризонталната ос. В този случай вероятността за възникване на риск се увеличава отдолу нагоре, докато се движите по вертикалната ос, а въздействието на риска се увеличава отляво надясно по хоризонталната ос. Арабските цифри на картата представляват рискове, които са класифицирани така, че на всяка комбинация вероятност/значимост се присвоява един вид риск.

Тази класификация, която поставя всеки риск в конкретна индивидуална „кутия“, не е задължителна, но опростява процеса на приоритизиране, като показва позицията на всеки риск спрямо другите (увеличава разделителната способност на този метод). Удебелената прекъсната линия е критичната граница на толерантност към риска; клетките са комбинации от вероятност и значимост (последици), които могат безопасно да бъдат игнорирани. Когато се идентифицират критични рискове, сценариите, водещи до рискове над този праг, се считат за неприемливи.

На картата те са отбелязани с и . Клетките представляват комбинации, които изискват внимателно внимание и редовна преоценка в бъдеще. За идентифицираните неприемливи (непоносими) рискове се изисква да се разбере как да се намалят или прехвърлят такива рискове, докато рисковете под границата са управляеми в работен ред. Управлението на риска съответства на движението на точки по равнината. Обикновено човек се стреми да се приближи до началото на координатите по една ос, без да променя стойността на другата координата. Въпреки това, ако можете да намалите и двете координати наведнъж, ще бъде още по-добре. Всъщност, в зависимост от целта на изграждане, могат да бъдат изградени много различни видове карти на риска или вариации на дадена карта на риска.

Регистърът и изготвените на негова основа рискови карти са основна информационна база за вземане на решения за по-нататъшно третиране на риска. За възможно най-точна оценка на риска е от съществено значение да се вземе предвид цялата група фактори, които определят риска. Съвкупността от рискови фактори трябва да отразява всички условия на външната и вътрешната среда на организацията, които пораждат възможни корупционни рискове.

Картата на риска е изготвена, сега е необходимо да се разработят мерки за неутрализиране на тези рискове, които се оказаха над допустимата граница. Въз основа на картите на подразделенията, експертите (консултантите), заедно със заинтересованите подразделения и специалисти на организацията, съставят "Регистър на неприемливите рискове на организацията (подразделението)" в рамките на 10 работни дни. Работната група трябва да реши дали да остави нещата така, както са и да не прилага допълнителни действия или да разработи нов план за действие за управление на риска, ако не е доволна от техните последствия. В резултат на извършените дейности, намаляване на вероятността от риск , намаляване на вероятността от загуба , или промяна на последствията от риска.

Целта на плана за действие е да разбере как да премести всеки непоносим риск наляво, надолу в допустимата зона. Трябва да се отбележи, че е необходимо да се балансират разходите за такъв ход с ползите от него. Предложените мерки за управление на неприемливи рискове трябва първо да бъдат анализирани за наличието на нови опасности и свързаните с тях рискове. Степента на приемливост на риска зависи от значимостта за всеки субект на риск, както и от неговите цели и очаквания. Избира се методът за въздействие върху риска. Например, ако рискът е определен като неприемлив, тогава се разработва вариант за смекчаване. Ако не намали нивото на риска до приемливо ниво, тогава се използва опцията за избягване. При невъзможност за прехвърляне на риска, той подлежи на приемане със задължително резервиране на средства в случай на непредвидени обстоятелства.

От гледна точка на технологията за управление на риска с изграждането на карта на риска процесът на управление не приключва, а само започва. Освен това картата на риска е „жив организъм“, който реагира на взетите решения и извършените операции. Тя живее и се развива с развитието на организацията, заедно с новите възможности се появяват нови рискове, някои от старите рискове губят своята актуалност и стават незначителни, незначителни за организацията. Ето защо е важно процесът на картографиране на риска, прецизиране на картата, да бъде вграден в дейностите на организацията. Това ще позволи рисковете на организацията да се актуализират толкова често, колкото е необходимо. Обикновено периодът на "планирана актуализация" е една година, понякога е обвързан с определени цикли (сезонни, календарни), ако има такива в дейността на организацията. Въпреки това, когато се появят дори слаби сигнали за събития, които могат значително да засегнат рисковите обекти на организацията, тяхното въздействие върху картата на риска на организацията трябва да се оценява без каквато и да е периодичност. Важно е да се разбере, че стойността на картата на риска не се крие в определянето на точния размер на вероятността или вредата от рисковете, а в относителната позиция на една заплаха спрямо друга и в тяхната позиция спрямо границата на приемливост.

По този начин картографирането на риска е универсален аналитичен инструмент за разбиране на финансовите рискове на икономическите субекти, подреждането им по важност и изготвяне на мерки за тяхното минимизиране.

  • URL: iemag.ru/master-class/detail.php?ID=15716

Картата на риска е шега за крайните потребители. В консултантски проекти един от авторите се нави да нарисува тези карти на ръка в PowerPoint само за 10-15 минути, заедно с красиви кръгове и легенда. Но ръчният труд е методологически неправилен, тъй като увеличава вероятността от грешка. Въз основа на това решихме да направим карта на риска във формат Microsoft Excel.

Като техническа задача взехме най-визуалната карта на риска в терминологията на страницата "". От съществуващите типове диаграми в Microsoft Excel можете да използвате мехурчеста и точкова (XY-диаграма). Резултатът на примера на карта на риска на условно предприятие в Excel 2016 е . В предишните версии е невъзможно да се направи автоматично номериране (всъщност затова преди нямаше такава статия).

Последователността от действия за хора, които познават Microsoft Excel:

  • създайте диаграма. В същото време избираме щети по абсцисната ос, вероятност по ординатната ос и добавяме рискови числа като име на серията в източника на данни. За балонна диаграма ние допълнително изчисляваме дела на математическото очакване на всеки риск в общото математическо очакване. Препоръчително е да използвате този параметър, тъй като размерът трябва да отразява нещо ново и свързването с щети или вероятност ще доведе до баналност под формата на факта, че колкото повече вдясно и по-висок риск, толкова по-големи са кръговете. Имайте предвид, че за правилния размер на кръговете, рисковете трябва да са независими един от друг, което се постига автоматично, ако следвате препоръките на съответните ;
  • добавете етикети за данни, поставете тези етикети в горната част на реда. Ние показваме рисковите числа като подпис. За да направим кръговете с еднакъв размер, заменяме рисковите числа от 1 до 9 с текстов формат "1", "2" и т.н. (съжалявам за извращението, но не намериха друг вариант);
  • по желание проектирайте диаграмата: добавете заглавие, маркирайте осите, изберете градиентно запълване и играйте с градиенти, добавете логаритмична скала за щети, украсете серии от данни и т.н.

Какви проблеми трябва да бъдат решени допълнително при автоматичното изграждане на карта на риска в Microsoft Excel:

  1. Ако рисковете са еднакви или близки по стойност, се показва само един от тях. Например рисковете под № 9 и № 22 не се виждат на картите на риска на условно предприятие. Опции за елиминиране: (1) леко променят първоначалните данни, т.е. вместо два риска с вероятност от 50% и щети от 100 милиона рубли. рисувайте рискове с вероятности от 48 и 52% и щети от 96 и 104 милиона рубли, (2) начертайте кръговете с ръцете си или (3) увеличете размера на диаграмата (както в разглеждания случай, когато няма идентични рискове по отношение на вероятността и щетите).
  2. Линията на толеранс не се показва като линия в автоматичен режим. Решения: (1) използвайте градиентно запълване, в Microsoft Excel 2016 той автоматично взема желаните цветове (между другото, изглежда особено красиво, ако зададете логаритмичната ос за повреда) или (2) нарисувайте линията с ръцете си.
  3. За най-визуалната карта на риска кръговете с рискове, които не попадат на картата, трябва да бъдат начертани на ръка.
  4. Почти невъзможно е да се вмъкнат имена на рискове в легендата. Всъщност това не е проблем, тъй като автоматичните инструменти на Microsoft Excel не използват много икономично пространството в диаграмата и в резултат на това диаграмата се оказва по-малка, отколкото би могла да бъде при отпечатване.

Въпреки тези недостатъци, задачата беше изпълнена. Можете да го използвате, ако не за представяне пред уважавани хора, то като контролна процедура.

Или други методи или комбинация от тях) трябва да бъдат обработени и визуализирани, за да се извърши по-нататъшна работа с тях за оценка и управление. Най-очевидният, прост и популярен начин е изграждането карти или рискови матрици .

Най-лесният начин да представите информация за рисковете е да съставите списък с рискове в низходящ ред на характеристиките на тяхната важност.

Значението на риска от гледна точка на управлението обаче не се определя от един параметър, което се дължи на неговия вероятностен характер. Очевидно е, че рискът, който, ако се реализира, води до големи загуби, може да се счита за опасен и изисква управление. Но ако вероятността от този риск е изключително малка, тогава той може да бъде пренебрегнат. Съответно и обратното: риск с малка потенциална загуба, но реализиран много често, в крайна сметка ще доведе до значителна обща щета. Следователно е необходимо да се характеризира всеки идентифициран риск, като се използват неговите два основни параметъра: вероятността за реализация и големината на възможните щети.

Трябва да се отбележи, че въпреки че последиците от реализирането на рискове са не само финансови, но и морални, репутационни, придружени от загуба на живот и здраве и т.н., но в икономически ситуации е обичайно да се разглеждат финансовите и материалните като главните. Това се дължи на факта, че в икономическата дейност именно този вид загуби са от най-голямо значение, както и на факта, че в повечето случаи останалите загуби могат, макар и с известна степен на условност, да бъдат изразени чрез на стойност.

Така всеки идентифициран риск, ако бъде оценен, ще се характеризира с две стойности: вероятността за възникването му и размера на загубите. Списъкът с рискове може да бъде съставен чрез поставяне на рисковете в низходящ ред на една от стойностите, но е общоприето да се използват и двата показателя едновременно с изграждането на т.нар. карти или матрици на риска .

В случай, че и двете величини - вероятността за реализиране на риска и потенциалната вреда - имат количествен израз, можем да изградим карта на риска .

Карта на риска- това е визуално представяне на идентифицирани рискове под формата на точки в координатната равнина, където по една от осите (обикновено OY) се нанасят вероятностите за реализиране на риска (в части от единица или като процент), и от друга (обикновено OX) - щети от продажби (в парични единици). Пример за карта на риска може да се види на фигура 1.

Фигура 1 - Схематично представяне на картата на риска

Както може да се види на фигурата, рискове 1 и 4 имат еднакво количество потенциални щети, но вероятността риск 1 да бъде реализиран е по-висока. Рискове 2 и 5 имат една и съща вероятност за реализация, докато потенциалните щети са по-високи за риск 5. Тези двойки рискове могат да бъдат сравнени и може да се каже кой от тях има по-високо ниво (ако приемем двойката вероятност/щета като нивото на риска). За други рискове обаче такова сравнение е трудно. По този начин риск 1 има по-малко щети от риск 5, но вероятността за неговото прилагане е много по-висока.

За да се определи дали даден риск е приемлив или не, може да се начертае карта на риска граница на допустим риск , или граница на приемливост на риска (виж фиг. 1). Това е крива, тъй като рискове с висока вреда дори и с ниска вероятност могат да се считат за неприемливи, както и рискове с малка вреда, но висока вероятност. Изгражда се на основата на концепцията за апетита за риск на организацията, и разделя областта на приемливите рискове, тоест тези, които организацията приема и управлява, от неприемливите. Неприемливите рискове са рискове, които, ако не могат да бъдат управлявани по такъв начин, че в крайна сметка да попаднат в зоната на приемливите рискове, организацията отказва. В зависимост от политиката за управление на риска и специфичния характер на рисковете, неприемливите рискове могат да бъдат отхвърлени незабавно, без да се изясняват възможностите за тяхното управление.

За да се увеличи видимостта, рисковете на картата, освен с цифри, могат да бъдат обозначени с различни цветове в зависимост от вида им. Картата на риска трябва да бъде придружена от списък на рисковете.

По този начин картата на риска е много визуален и доста лесен за изграждане образ на рисковете на предприятие или организация.

В някои случаи обаче не е възможно да се измери вероятността и щетите в количествено отношение. Това важи особено за вероятността. Въпреки това съществува необходимост от известно класиране на рисковете според вероятността за тяхното реализиране. В този случай се използват качествени, атрибутивни оценки на вероятността като „много вероятно“, „малко вероятно“, „невероятно“ и т.н. Броят градации на качествената скала може да бъде произволен. Щетите се оценяват по подобен начин, например като „високи“, „средни“ и „ниски“. Броят на градациите по скалите на вероятността и щетите може да бъде равен или различен.

Въз основа на тази информация се изгражда рискова матрица - изображение на рисковете под формата на таблица, където колоните съдържат градации на размера на щетите от реализирането на рисковете и градациите на вероятностите за тяхното реализация са разположени в редовете. Самите рискове са разположени в клетките на таблицата. Всяка клетка има интерпретация по отношение на нивото на риск. Визуален пример за матрица на риска е представен в таблица 1.

Таблица 1 - Матрица за оценка на риска (пример)

В матрицата на риска също е възможно да се изобрази границата на толерантност към риска, но е по-често да се оцветяват клетките на таблицата в различни цветове: зелено - нисък риск, жълто - среден риск, червено - висок риск (по-богатите колкото червеният цвят, толкова по-висок е рискът). Тази версия на изображението е по-визуална.

Също така, определени стойности могат да бъдат присвоени на клетките на таблицата (вижте Таблица 1), отразяващи нивото на риск. Въз основа на тези стойности могат да се направят изчисления например на общия риск. Тези величини обаче са условни, произволни, както и изчисленията въз основа на тях, и не могат да се считат за статистически характеристики.

Качествени оценки на вероятността и щетите за всеки риск могат да бъдат получени по два начина.

В първия случай те могат да бъдат определени от количествени оценки, тоест те могат да бъдат опростяване. Например, политиката за управление на риска определя, че рискът с вероятност от 0 до 0,05 е изключително нисък, от 0,05 до 0,1 - нисък, от 0,1 до 0,4 - среден, от 0,4 до 0,7 - висок и от 0,7 до 1 - изключително висок. Високо. Имайки оценки на вероятностите за прилагане на идентифицираните рискове, можем да превърнем картата на риска в матрица. Същото важи и за потенциалните щети. В този случай изграждането на матрица на риска може да бъде, макар и може би по-визуален, но по-малко информативен начин за представяне на информация за рисковете от картата на риска.

По-често обаче матрицата на риска се изгражда, когато не е възможно да се получат количествени оценки на риска. Например, невъзможно е да се оцени вероятността за реализиране на риска нито с помощта на методите на теорията на вероятностите, нито въз основа на съответните статистики. В такива случаи могат да се използват така наречените субективни вероятности, или експертни оценки, или просто резултатите от обработката на интервюта за риска за това колко често се реализират (или могат да се реализират) определени рискове според мнението на интервюираните лица. Очевидно в този случай оценките, получени в качествена, а не в количествена форма, ще бъдат по-надеждни. В такива ситуации използването на матрицата на риска е не само визуален и удобен, но и доста надежден (ако се спазват правилата за получаване на качествени оценки) начин за представяне на информация за рисковете на предприятие или организация.

Важно е да се отбележи, че „вероятността“, използвана за конструиране на матрицата в такива случаи, обикновено не е вероятност в класическия или статистически смисъл. В англоезичната литература терминът се използва за обозначаването му. вероятност, което може да се преведе като „правдоподобност“, а в контекста на рисковете – като „възможност за реализиране на рискове“. Разбирайки в същото време, че вероятността е мярка за възможността за реализиране на рискове, думата „възможност“ може да се тълкува по-скоро като качествена, а не като количествена характеристика.

По този начин картата и матрицата на риска всъщност са един и същ начин за представяне на информация за рисковете, като се различават един от друг по вида на оценките на рисковите характеристики.

Литература

1. Синявская Т.Г., Трегубова А.А. Управление на икономическите рискове: теория, организация, методи. Урок. / Ростовски държавен икономически университет (RINH). - Ростов на Дон, 2015. - 161 с.

Представители на различни сектори на икономиката - включително нашите клиенти - често ни задават, като консултанти по управление на риска, въпроса: има ли прости и нагледни методи, достъпни за неспециалисти, които биха помогнали поне грубо да оценят рисковете при разработването на нови стратегически бизнес направления, големи инвестиционни планове и др. Случва се в процеса на разработване на стратегия да се оценяват до десет възможни стратегии. Всеки от тях има свой собствен набор от често катастрофални рискове. Така че има ли начин бързо и стегнато да покажете бизнес рисковете на вашата организация, които възпрепятстват постигането на стратегическите цели. Как да опишем на няколко страници детайлите на тези рискове, както и обхвата на действията за тяхното намаляване или елиминиране, как да установим и разпределим времеви рамки за завършване на работата, мерки за успех и изпълнители, отговорни за успешното изпълнение?

Това може да стане чрез изграждане на карта на риска за вашата организация или отделно стратегическо направление за развитие на бизнеса.

Какво е карта на риска и защо е полезна?

Карта на риска - графично и текстово описание на ограничен брой рискове на организацията, разположени в правоъгълна таблица, на едната "ос" на която е посочена силата на въздействие или значимостта на риска, а на другата - вероятност или честота на възникването му. Фигура 1 показва конкретен пример на карта на риска.

знещо, което можете да направите сами: процесът на изграждане на карта на риска.

В общия случай процесът на картографиране на риска е част от систематична методология, обхващаща всички аспекти на дейността на компанията, която ви позволява да идентифицирате, приоритизирате и количествено (разбиете на класове) рисковете на организацията. Методите, използвани от консултантите при съставянето на карта на риска, включват интервюта, формални и неформални въпросници, индустриални проучвания и проучвания, анализ на комплекта документация на компанията, числени методи за оценка и др. Трябва да се отбележи, че когато става въпрос за оценка на финансовите рискове, важен е количественият анализ на финансовите отчети на компанията. Разбира се, индивидуалните характеристики на фирмата клиент и нейните нужди диктуват подходящия метод за събиране и анализ на данни.

Ще опишем пример за процеса на самостоятелно картографиране на рисковете при решаване на проблема с идентифицирането на рискове, които са критични за организацията (застрашаващи съществуването на организацията), като подчертаваме само основните стъпки. Тези стъпки включват първоначално обучение, разграничаване на анализа, изграждане на екип, времеви хоризонти, анализ на сценария и класиране, разграничаване на толерантността към риска, разработване на план за действие, техники за оценяване и моделиране.

Начално обучение.

При съставянето на картата на риска на организацията е много важно поне един или двама служители на компанията да преминат обучение по основи на управлението на риска. Те допълнително ще помогнат за установяване на диалог между членовете на екипа и ще напътстват целия екип по време на процеса на картографиране. Това изисква предварителна подготовка, която може да продължи от един до пет дни. Според нашия опит най-добри резултати се постигат с ориентировъчни сесии от два до три дни. Ролята на така обучения служител на компанията е мениджър на процеса на картографиране на риска в компанията, като постоянно ориентира екипа към желаната цел. В случаите, когато се изискват специфични експертни познания по темата, към екипа може да бъде добавен експерт. Разбира се, ако вашата организация разполага с голям брой компетентни специалисти, това ще подсили екипа.

Не се доверявайте на работа на аматьори. Ако нямате намерение да се свържете с консултанти, обучете служителите си.

Граници на анализа.

Границите на анализа, които определят кои области от бизнес решенията са засегнати от картографирането, се определят в началото на процеса. Консултантите по риска също правят това като първа стъпка в проучването на организацията. В този пример границите ще бъдат определени като идентифициране, приоритизиране и разбиране на всички рискове, които пречат на постигането на корпоративните стратегически цели при изпълнението на конкретен стратегически план. Имайте предвид, че обхватът на анализа може да бъде толкова широк или толкова тесен, колкото организацията желае. Трябва обаче да има баланс между широчината на границите, дълбочината на информацията и стойността на информацията, която трябва да бъде получена от процеса на картографиране на риска. Например, стойността на една карта на риска за цялата компания може да бъде значително по-малка от картите на риска за всяка бизнес единица или която и да е бизнес единица на компанията, или обратното.

Вземете решение за целите, наличността и цената на информацията. След това очертайте границите на анализа, за да изградите карта на риска.

Състав.

Съставът на екипа е от решаващо значение за успеха на процеса на картографиране на риска. Когато работата се извършва от професионални консултанти, екипът (работната група) обикновено включва висшето ръководство на компанията, т.е. професионалисти с опит и знания. В случай на самостоятелно картографиране на рисковете, консултантът е по същество „колективното съзнание“ на висшето ръководство на организацията, ръководено от обучени служители. Опитът показва, че екипът работи ефективно, ако се състои от шест до десет души.

Само чрез определяне на границите на анализа може да се определи кой е включен в екипа. При изготвянето на картата на стратегическия риск на фирмата, например, екипът включва главния администратор, началника на финансовия отдел, ръководителя на трезора, ръководителя на правния, контролния, ИТ отделите, ръководителя на отдела за стратегическо планиране, ако има такъв отдел във фирмата. Ако една компания вече има отдел за управление на риска, тогава, разбира се, неговият ръководител е включен в работната група.

За по-тесни граници, като идентифициране и картографиране на рисковете на конкретно подразделение или оперираща бизнес единица, екипът ще се състои от висшето ръководство на управленския екип на подразделението. Или, ако се анализират рисковете на определена сфера на дейност като електронната търговия, тогава екипът ще бъде сформиран от старши представители на съответните функционални области и онези отдели, чиито интереси са засегнати.

Най-важното е, че екипът е най-представителен за институционалните знания на тяхната компания и включва висше ръководство.

Анализ на сценария и класиране.

На тази стъпка екипът провежда насочена мозъчна атака, за да идентифицира всички потенциални рискове за компанията с дадена стратегия за развитие и сценариите, които ги придружават. След като бъдат идентифицирани, рисковете и сценариите се обсъждат, постига се консенсус и се изготвя писмено описание на сценариите. Ключовите точки на всеки сценарий са "уязвимостта" на компанията (обектът на риск), "задействащият механизъм" (рисковите фактори) и "последствията" (големината на възможните загуби).

Уязвимостта или обект на риск е стойността на компанията, която се характеризира с излагане на потенциални заплахи. Задействащите механизми (рискови фактори) предизвикват негативни последици за рисковите обекти. Последиците се изразяват в естеството и големината на загубите в резултат на уязвимостта на рисковия обект и естеството на задействащия механизъм. В същото време се случва привидно различни сценарии и механизми за задействане, които водят до едни и същи последствия за рисковия обект, да се комбинират от птичи поглед в един сценарий. Още на този етап от работата е необходимо да се стремим да разберем дали е възможно да комбинираме много малки рискове, които по правило се идентифицират от служителите на организацията по време на самостоятелна работа, в някои групи, въз основа на което може да се направи това.

След като са идентифицирани ограничен брой сценарии и е постигнат консенсус, екипът трябва да класира сценариите по отношение на „въздействие“ и „вероятност“. Екипът определя както въздействието, така и вероятността в термини, които са от значение за организацията. Например, от гледна точка на качеството, четирите ранга на въздействието могат да бъдат определени в низходящ ред като (1) катастрофално, (2) критично, (3) голямо и (4) маргинално. Ранговете на вероятността, от които има шест на нашата карта, също са дефинирани в качествени термини от „почти невъзможно“ до „почти сигурно ще се случи“. Както вероятността, така и значимостта могат по принцип да бъдат количествено определени от компанията. Екипът може да използва всякакви количествени определения, но тази процедура е много по-сложна и изисква значително време за анализ.

Определяне на границата на толерантност към риска.

Критичната граница на толерантност към риска е прекъсната дебела линия, която разделя онези рискове, които в момента са допустими, от тези, които изискват постоянно наблюдение в момента. Бизнес рисковете над и вдясно от границата се считат за "непоносими" и изискват директно внимание от гледна точка на ръководството. В случай на разработване на стратегия на организация е желателно да се разбере преди приемането на стратегия как да се управляват или елиминират, няма ли това да доведе до такова намаляване на рентабилността на бизнеса, че стратегията да стане непривлекателна? Тези заплахи, разположени под и вляво от границата, в момента се считат за допустими (това не означава, че изобщо няма да е необходимо да се управляват).

Границата на толерантност към риска се променя в зависимост от апетита за риск на организацията. При класифицирането на рисковете по значимост/вероятност, дори без числена оценка, е възможно грубо да се оцени размерът на финансовите загуби от определен риск, което позволява да се определи до известна степен апетитът на организацията за риск и да се определи границата на толерантност към риска на картата.

А ето и картата на риска!

Последната стъпка в изграждането на картата е да поставите бизнес рисковете върху картата на риска въз основа на техния ранг на въздействие и ранг на вероятност, т.е. всъщност класификацията на рисковете по два параметъра. Като цяло, в по-сложен случай, може да има три или пет такива параметъра. Тогава математиката е незаменима. В нашия пример има два параметъра и екипът има за цел да постави всеки риск в подходящата клетка за въздействие/вероятност. В този случай в една клетка попада само един риск.

Важно е да се разбере, че крайната стойност на картата на риска на организацията не е в определянето на точното въздействие или нивото на вероятност от конкретна заплаха, а в относителната позиция на една заплаха спрямо други заплахи и тяхната позиция по отношение на риска граница на толерантност. Сега, за да приемем тази стратегия, ако тя ни подхожда по отношение на рентабилността, е важно да разберем как да прехвърлим всички рискове, които се намират в червено-лилавата зона на „нетърпимост“ в зелената зона.

План за действие.

Рисковете, които са над допустимата граница, изискват незабавно внимание точно сега. Поради това е важно да се разработят конкретни планове за действие за намаляване на размера или вероятността от загуби от този риск. Необходимо е също така да се определят цели и мярка за успех в управлението на риска, дати за постигане на целите и да се определи отговорност. Целта на плана за действие в този случай е да се разбере как да се премести всеки „непоносим“ риск по-наляво и по-надолу в „допустимата зона“. Тук трябва да се отбележи, че е необходимо да се съпоставят разходите за такъв ход с ползите от него, както и да се вземе предвид, че силното намаляване на рисковете на компанията може да доведе до загуба на по-голямата част от нейната рентабилност.

Количествено определяне и моделиране.

Степента на детайлност, необходима при анализа, е специфична за всеки риск и варира от един риск до друг и зависи главно от целите, преследвани от организацията. Ако западните банки често се борят за части от процента, когато оценяват възможните загуби, тогава дори нашите банки, да не говорим за предприятията от реалния сектор на икономиката, все още не се нуждаят от такава точност. Като цяло, когато се оценява доста широк спектър от бизнес рискове, не се изискват значителни подробности или не могат да бъдат направени. Други рискове и планове за действие ще изискват по-подробно проучване и количествено определяне, отколкото може да се постигне чрез въпросници, мозъчна атака или проучвания на данни от индустрията и т.н.

За рискове, които изискват допълнителен анализ, трябва да се използват усъвършенствани техники за количествено определяне и моделиране.

Карта на риска - картина или процес?

От гледна точка на технологията за управление на риска с изграждането на карта на риска процесът на управление не приключва, а само започва. Освен това рисковата карта на вашата компания е „жив организъм“, който реагира на взетите решения и извършените операции. Той живее и се развива с развитието на вашия бизнес, заедно с новите възможности се появяват нови рискове, някои от старите рискове губят своята актуалност и стават незначителни за вашия бизнес. Ето защо е важно процесът на картографиране на риска, прецизиране на картата, да бъде вграден в дейностите на организацията.

Това ще позволи актуализиране на рисковете на компанията толкова често, колкото е необходимо. Обикновено периодът на „планирана актуализация“ е една година, понякога е обвързан със сезонни цикли, ако те се извършват в бизнеса и т.н. Въпреки това, когато се появят дори слаби сигнали за събития, които могат да повлияят значително върху рисковите обекти на компанията, тяхното въздействие върху картата на риска на компанията трябва да се оценява без периодичност.

Създаване на стойност за компанията.

Картографирането на риска на компанията трябва да се използва за тестване на съществуващи стратегии в контекста на реализирани и нереализирани рискове и способността на компанията да генерира доходност, както и за подпомагане на вземането на управленски решения за разработване на нови стратегически насоки.

Помислете за традиционните подходи към стратегическото планиране. Докато повечето компании извършват някакъв вид официално стратегическо планиране (всички те са добре известни), компаниите нямат бизнес процес за идентифициране, оценка и интегриране на възможности и рискове, т.е. някаква "стратегия за учене". Това може лесно да се илюстрира в електронната търговия, където традиционните методи за стратегическо планиране не могат да се справят с темпото на промяната. Естеството на технологичните промени предполага, че причините (възвръщаемост и рискове), които се считат за правилни за много от днешните решения, е много вероятно да не бъдат такива след шест месеца и няма да имат никаква прилика с тези, които ще се случат след три години. .

Има разлика между тези, които обикновено провеждат процеса на стратегическо планиране и тези, които взаимодействат с клиентите и са отговорни за печалбите или действителните бизнес загуби в текущия бизнес процес. Традиционните „стратегически плановици“ разчитат на налични знания в определен момент от време, докато линейното управление разчита на „живи“ знания, базирани на действителната пазарна динамика, което може да се нарече „стратегия за учене“. Бизнес успехът зависи от качеството на взетите решения в динамичното настояще. Постоянният процес на картографиране на риска, фокусиран върху стратегията на компанията, може да преодолее или стесни разликата между "планиращите стратегията" и линейните мениджъри, включително "жива" пазарна информация за това къде всъщност може да се реализира конкурентното предимство на компанията.

По този начин картографирането на риска е мощен аналитичен инструмент за разбиране и приоритизиране на бизнес рисковете на компанията. Освен това в много случаи картата на риска е източник за създаване на икономическа стойност на компанията, т.к. вече е ясно, че тази методология може да се прилага извън самия процес на управление на риска. Той играе важна роля в стратегическото и текущото планиране, прилагането на съществуващи и оценката на бъдещи бизнес стратегии.

Един от основните и достъпни методи за управление на риска за много предприемачи, дори и тези, които не са специалисти в областта на рискологията, е изграждането на карта на риска. Предприемачите могат да използват този метод за управление на риска в случаи на стратегическо планиране на своя бизнес, нови инвестиционни проекти и др. В крайна сметка се случва, че когато планира нов бизнес, предприемачът има много възможности за решения и прогнози и е просто непрактично да не се оцени рискът, свързан с изпълнението на тези решения. Но факт е, че тази оценка на риска с помощта на картографиране на риска е доста груба и приблизителна.

Методът за изграждане на карта на риска ви позволява бързо и кратко да оцените рисковете, които са възможни при изпълнението на управленските решения на предприемача.

Карта на риска е показване на основния брой фирмени рискове с помощта на графики и техните описания. Хоризонталната ос на картата на риска показва силата на въздействието, т.е. значимостта на риска, а по вертикалната ос е обичайно да се маркират рисковете по отношение на тяхната честота на възникване или, с други думи, вероятността от риск Недосекин А.О., Максимов О.Б. Цялостна оценка на финансовото състояние на предприятие на базата на fuzzy_multiple подход // www.vmgroup.ru

Можете да създадете различни карти на риска с различни набори от индикатори. Фигура 5 показва един от вариантите за изграждане на карта на риска.

Тук вертикалната ос показва вероятността или честотата на възникване на риск, а хоризонталната ос показва значимостта или силата на въздействието на даден риск.

Ориз. 5.

Преди да изгради такава карта на риска, специалистът първо класифицира оценените рискове в няколко категории по значимост. На фигурата тези категории са показани с римски цифри от I до IV. След това същият специалист определя категориите вероятности за възникване на риска. На фигурата категориите на вероятност за поява са обозначени с латински букви. Арабските цифри от 1 до 10 означават рискове, класифицирани според различни категории на вероятност и значимост. Екипът, който изгражда картата на риска, трябва да идентифицира всички възможни фирмени рискове, които са потенциални за дадена стратегия за развитие на компанията. След това екипът съставя писмено описание на получените сценарии. Важно за описанието на всеки сценарий е дефинирането на обекта на риск или „уязвимостта на компанията“, рисковите фактори или „задействащия механизъм“, големината на възможните загуби или „рискови последствия“. Следващата стъпка за екипа е да определи ранга на всеки сценарий. Класирането се извършва по отношение на „вероятност“ и „въздействие“. Получените данни се обобщават за удобство в таблица (Таблица 3), след което стойностите на "вероятност" и "значимост" се прехвърлят в картата на риска. Така се изгражда графика от комбинации на вероятността за възникване и значимостта на всеки риск, като е важно всяка комбинация да съответства на един вид риск. На картата е начертана дебела прекъсната линия, която представлява границата на толерантност към риска. Тази граница произхожда от горния ляв ъгъл на стойността на вероятността A и е начертана по протежение на средните стойности към долния десен ъгъл на картата. Той разделя рисковете, които в момента могат да се считат за допустими, от тези, на които в момента трябва да се обърне много внимание и да се поставят под строг контрол. Специалистът идентифицира критични рискове, които са над допустимата граница и се считат за непоносими за компанията. Преди да вземе правилното стратегическо решение, специалистът трябва да вземе мерки за намаляването им или прехвърлянето им на други лица. А рисковете под допустимата граница са управляеми.

Всички тези изчисления, оценката и анализа на идентифицираните рискове, както и изграждането на толерантна графика, можете да направите сами. Но въпреки привидната простота на метода, процедурата за изграждане на карта на риска е предшествана от огромно количество работа, извършена от специалисти по количествена оценка на риска и тяхното формализиране. В допълнение към количествения анализ, специалистите трябва да свършат много работа, за да изградят верига от вероятности.

Основната задача, която се решава чрез изграждането на карта на риска, е да се намалят циклите и времето за вземане на решения. Самият процес на картографиране на риска е прилагането от цялата компания на методология, която би й позволила да идентифицира рисковете, да ги приоритизира и количествено да ги определи, като същевременно ги разделя на класове. Често компания с достатъчен финансов капацитет не се справя сама с рисковете, а прибягва до помощта на консултанти или специалисти.

Консултантите използват различни методи при изграждането на карта на риска. Това са интервюта, различни въпросници и анкетни карти от официален и неформален характер, индустриални проучвания, анализ на документооборота на компанията и др. Когато говорим за финансовите рискове на компанията, а именно тяхната оценка, не може да се мине без анализ на финансовата дейност на компанията изявления. Тук би било по-подходящо да се използват количествени методи за оценка и анализ на данните. Ако компанията има някакви характерни черти по вид дейност или нейния формат, тогава в този случай тези характеристики трябва да бъдат взети предвид, когато консултантите анализират рисковете на тази компания.

След това описваме процеса на независимо изграждане на карта на риска от всяка компания, за да идентифицираме критични рискове, които заплашват съществуването на организацията. Този процес се състои от няколко етапа, всеки от които има свои собствени характеристики.

  • 1. Основно образование. За да анализирате рисковете и да ги оцените, не е достатъчно да имате повърхностни умения, необходимо е поне няколко служители от финансовия отдел да са преминали формално обучение по специалността „Управление на риска“. Дори ако не всички финансови специалисти, участващи в проучването на риска, получат това обучение, а само някои от тях, то вече ще бъде от полза. Обучени професионалисти ще насочат екипа в правилната посока и ще ръководят процеса на картографиране на риска. Можете да проведете само предварително обучение, което ще отнеме от три до пет дни. Но практиката показва, че най-ефективни за усвояване са въвеждащи курсове или семинари по управление на риска с продължителност около три дни. Предпоставката за обучение на служителите в основите на управлението на риска като цяло и процеса на картографиране в частност има за цел да образова средностатистическия финансов служител, който да бъде повишен до ниво мениджър картографиране, който ще ориентира екипа към правилната цел. Ако само обучените няколко мениджъри не са достатъчни, компанията може да се възползва от помощта на експерти в областта, които могат да бъдат въведени в екипа по време на картографирането. Естествено, колкото по-добре обучени специалисти работят във фирмата, толкова по-ефективна е нейната дейност и толкова по-силен е екипът. Важно е да запомните, че не трябва да се доверявате на аматьори да работят в тази област. По-добре е да се свържете със специалисти или да обучите служителите си.
  • 2. Граници на анализа. Първата стъпка в изграждането на фирмена карта на риска винаги е да се определят обхватът и границите на предстоящия анализ. Под границите на анализа е обичайно да се разбират онези стратегически решения, които картата на риска може да покрие. Това става чрез пълно проучване на организацията. Границите на анализа могат да бъдат както широки, така и доста тесни. Зависи от желанието на самата организация. Определянето на границите на анализа е равносилно на идентифициране на рисковете, приоритизиране и разбиране на рисковете, които могат да попречат на постигането на корпоративните цели на компанията. Въпреки че размерът на границите се контролира от самата компания, трябва да има баланс между широчината на границите и количеството и стойността на информацията, която се очаква да бъде получена от резултатите от процеса на картографиране на риска. Например, може да се окаже, че разработването на карта на риска за цялата организация може да не е толкова ценно, колкото създаването на множество карти на риска отделно по дейности или за всяка отделна бизнес единица. Възможна е и обратната ситуация. Важно е екипът от специалисти първо да вземе решение за целите, наличността и цената на информацията, а след това да постави границите на анализа за картографиране.
  • 3. Състав на екипа. Най-важната стъпка в процеса на картографиране е изборът на екип, който да го извърши. Успехът и успешното завършване на един картографски проект зависи от правилните специалисти. Ако компанията прибягва до помощта на външни консултанти в областта на анализа и оценката на риска, тогава в този случай работната група включва топ_мениджърите на компанията, т.е. висококвалифицирани специалисти с богат опит и познания в областта на риска, способни да извършват експертна оценка. Ако организацията прибягва до използването само на собствените си сили, тогава в този случай работната група включва екип, ръководен от обучени служители, т.е. „колективен ум”, ориентиран от няколко специалисти. Както показва практиката, най-ефективна и добре координирана е работата на шест до десет души. Такъв етап от съставянето на карта на риска като избор на екипен състав трябва задължително да следва етапа на определяне на границите на анализа, а не обратното. В крайна сметка е важно да се определи кръгът от отдели, засегнати от риска, и въз основа на това да се привлекат служители, които са специализирани в тези отдели. Най-често в съставянето на карта на риска участват онези служители, които имат правомощия да вземат стратегически решения. Това са както администратори, така и ръководители на финансови, касови и правни отдели, както и ръководители на отдели за стратегическо планиране, ако са в компанията. Ръководителите на контролни отдели и отдели за информационни и компютърни технологии все още участват в картографирането в някои предприятия. В случай, че сред отделите на компанията има отдел за управление на риска, неговият ръководител също се включва в работната група. Ако е необходимо да се изготви карта на риска за отделно подразделение на компанията или конкретно действащо бизнес звено, тогава екипът ще се състои от мениджъри и ръководител на това подразделение.
  • 4. Анализ на сценария и класиране. На този етап "колективният ум" на компанията е "мозъчна атака", свързана с дефинирането на всички потенциални рискове, които заплашват дейността на организацията с тази избрана стратегия, и възможността за тези рискови събития. В резултат на идентифицирането на тези рискове, тяхното идентифициране, се извършва обсъждане на получените резултати за наличието на рискове и сценарии за тяхното възникване. Освен това екипът се стреми да постигне консенсус по всички очертани въпроси: изготвя се писмено описание на всички видове рискове и сценарии за тяхното възникване. Във всеки сценарий три характеристики са важни. Това са обект на риск (уязвимост на компанията), рискови фактори (задействащ механизъм) и големина на възможните загуби (последици). Обект на риск е стойността на компанията, която постоянно е изложена на потенциални заплахи. Задействащият механизъм се отнася до рискови фактори, които причиняват отрицателни последици за рисковите обекти. Последиците представляват големината на загубите, причинени от уязвимостта на рисковия обект и естеството на рисковите фактори. На този етап може да има ситуация, в която би било подходящо да се комбинират привидно различни сценарии и различни рискови фактори, водещи до едни и същи последствия, в един сценарий. Също така е важно да се определи необходимостта от групиране на много малки рискове в по-големи групи и на какви основания е възможно това групиране. След като работната група е идентифицирала конкретен брой сценарии и е постигнала консенсус относно тяхното съдържание, екипът може да продължи да класира сценариите, използвайки метода на вероятността за въздействие. Важно е да се определят количествените или качествените характеристики на класирането. Пример за качествено класиране е разделянето на възможен риск на катастрофален, критичен, значителен и маргинален. Както е показано на фигура 5, рисковете могат да бъдат класирани според вероятността да се появят. И така, има шест степени на вероятност, дефинирани в качествени термини от "почти невъзможно" до "почти сигурно ще се случи". Също така е възможно да се определи количествено степента на вероятност и значимост на рисковете, но това е труден метод, който изисква много време за анализ. Резултатите от сценарния анализ и класирането са представени под формата на таблица. Таблицата обикновено има следната форма (Таблица 3).

Таблица 3 Zinkevich V.A., Cherkashenko V.N. Карта на риска - ефективен инструмент за управление // www.consult.ru


Търговска фирма "Крокус" се занимава с реализация на битова химия. Ръководството на компанията реши да разшири гамата от продукти, като добави някои парфюми към нея. Беше събран екип от специалисти, на който беше възложено да разработи карта на риска за този проект. В този случай бяха идентифицирани основните обекти на този проект. Те са: печалба от търговията с парфюми, общата печалба на компанията, увеличаване на търговската площ, рекламна кампания и промоционална кампания, маркетингови проучвания, увеличаване на персонала, свързан с наемането на парфюмерийни специалисти, увеличаване на разходи за заплати на служителите и др. d. Освен това експертите идентифицираха всички възможни рискови фактори и един обект може да има няколко "задействащи" механизма. След това се определят възможните последствия, на които ще бъде изложена организацията, ако тези рискове я застигнат. Всички тези данни се въвеждат в таблица 4.

Таблица 4


Категориите на риска или значимостта се определят като: I - катастрофален, II - критичен, III - значителен, IV - граничен. И вероятността от загуба се обозначава по следния начин: A - определено ще се случи, B - почти сигурно ще се случи, C - не е задължително да се случи, D - възможно е, E - почти невъзможно е, F - е невъзможен.

Въз основа на получените данни се съставя карта на риска (фиг. 5), върху която се нанася прекъсната линия - допустимата граница.

  • 5. Определяне на границата на допустим риск. Както е показано на фигура 5, дебелата прекъсната линия - линията на толерантност - разделя рисковете, които в момента са приемливи за компанията, от тези, които трябва да бъдат незабавно обмислени и за които трябва да се предприемат мерки за тяхното намаляване, изоставяне или прехвърляне. на трети лица. Над и вдясно от допустимата граница са онези видове рискове, които изискват постоянно наблюдение и специално внимание от ръководството, те се считат за непоносими. Тези видове рискове, които са под и вляво от тази граница, в момента са допустими, но това изобщо не означава, че трябва да се пренебрегват, те просто не изискват управление в момента. Извършвайки класификацията на рисковете според тяхната значимост, вече е възможно грубо да се очертае границата на толерантност и приблизително да се определи размерът на възможните загуби от всеки вид риск.
  • 6. Изготвяне на карта на риска. Последната стъпка в този процес на картографиране е нанасянето на получените и налични данни върху карта. Рисковете се картографират въз основа на техния ранг на въздействие и ранг на вероятност. Тук разглеждаме класификацията на риска само по два параметъра – въздействие и вероятност. Но може да има повече класификатори. В този случай качествените методи са незаменими, трябва да прибягвате до математически методи. След картографиране на риска е важно да се вземат всички възможни мерки за преместване на рисковете от горната зона на непоносими рискове към долната. За целта е необходимо да се разработи план за действие за намаляване на величината и вероятността от възможни загуби от негативните последици от риска (Таблица 5). Това е на първо място разработването на целеви показатели, определянето на датата за постигане на целевите резултати, както и назначаването на лицата, отговорни за изпълнението на тези дейности. Целта на плана в случая е същата – да се намерят начини някои непоносими рискове да се преместят в поносима зона. И най-важното е да оцените и сравните разходите за това движение и ползите от него. Трябва също така да се има предвид, че значително намаляване на нивото на риск за компанията може да доведе до значително намаляване на нивото на рентабилност.

Таблица 5 Zinkevich V.A., Cherkashenko V.N. Карта на риска - ефективен инструмент за управление // www.consult.ru


Може да се каже, че след като картографирането на риска е завършено, процесът на управление на риска едва започва. Освен това картата на риска се счита за „жив организъм“. Той се развива и променя с развитието и промяната на бизнеса. Появяват се нови рискове и нови възможности, старите рискове губят своята актуалност и стават незначителни за бизнеса спрямо някои нови рискове. И всички тези промени трябва постоянно да се въвеждат в рисковата карта на компанията. Той не се съставя за цял живот, срокът му на валидност е определен период, след който се нуждае от коригиране и изясняване. Независимо от периода, за който ориентировъчно е изготвена картата на риска (година, сезон и т.н.), при възникване на нови събития, които могат да засегнат рисковите обекти на дружеството, трябва незабавно да се предприемат мерки за оценка, анализ на тези събития и прилагането им към нова карта на риска.